Este é o aplicativo Linux chamado Osquery, cujo último lançamento pode ser baixado como osquery-5.10.2.windows_x86_64.zip. Ele pode ser executado online no provedor de hospedagem gratuito OnWorks para estações de trabalho.
Baixe e execute online este aplicativo chamado Osquery com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie o emulador OnWorks Linux online ou Windows online ou emulador MACOS online a partir deste site.
- 5. No sistema operacional OnWorks Linux que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo, instale-o e execute-o.
SCREENSHOTS
Ad
Osqueria
DESCRIÇÃO
Osquery é uma estrutura de instrumentação de sistema operacional para Windows, OS X (macOS), Linux e FreeBSD. As ferramentas tornam a análise e o monitoramento do sistema operacional de baixo nível intuitivos e de alto desempenho. Osquery expõe um sistema operacional como um banco de dados relacional de alto desempenho. Isso permite que você escreva consultas SQL para explorar os dados do sistema operacional. Com osquery, as tabelas SQL representam conceitos abstratos, como processos em execução, módulos de kernel carregados, conexões de rede abertas, plug-ins de navegador, eventos de hardware ou hashes de arquivo. Osquery consulta seus dispositivos como um banco de dados. Osquery usa comandos SQL básicos para alavancar um modelo de dados relacional para descrever um dispositivo. Freqüentemente, os invasores deixam um processo malicioso em execução, mas excluem o binário original do disco. Esta consulta retorna qualquer processo cujo binário original foi excluído, o que pode ser um indicador de um processo suspeito.
Recursos
- Permite que você agende consultas a serem executadas em toda a sua infraestrutura
- Gera registros que indicam mudanças de estado em sua infraestrutura
- Oferece uma interface SQL para experimentar novas consultas e explorar seu sistema operacional
- Fácil empacotamento e implantação de ferramentas osquery personalizadas
- A base de código do Osquery é composta por componentes modulares de alto desempenho
- Existem vinculações de idioma para muitos idiomas usando uma interface Thrift
Linguagem de Programação
C ++, C
Categorias
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/osquery.mirror/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil a partir de um de nossos Sistemas Operativos gratuitos.
